<?php

//防止恶意调用
if (!defined('IN_MOD'))
{
    die('Hacking attempt');
}

// 订单状态操作
if($ajaxname == 'orderstatus')
{
	global $supplier_id;
	
	$status_name = getdesignatedname("orderstatus");
	
	$status = moduleaqvarval('status', 'intval');
	$opname = moduleaqvarval('opname', 'string');
	
	$modulewhere=array();
	$modulewhere["tablename"]="fastxcms_portal_post_order";
	$modulewhere['data'] = array("$status_name"=>$status);
	$modulewhere["dataidname"]="id";
	if($supplier_id)$supplierwhere = getsupplierwhere();
	$modulewhere['where'] = "1=1 $supplierwhere";// 商家条件
	$modulewhere['moduleid'] = 109;
	$result = ajax_updatemodule($modulewhere);
	if($supplier_id && $result['error'] == 1)$this->error("非法操作！商家只能操作自己的数据！");
	if($result['error'] == 1)$this->error("不可操作其它模块下的数据或当前模块操作数据不存在，非法操作！");
	
	$this->success($opname."成功！");
}
?>